Πάνω από 100.000 χακαρισμένοι λογαριασμοί ChatGPT προς πώληση στο dark web
Καθώς οι επιχειρήσεις προσπαθούν να ενισχύσουν την παραγωγικότητα και να εξορθολογίσουν τις δραστηριότητες τους, η ενσωμάτωση λύσεων παραγωγής τεχνητής νοημοσύνης (AI) όπως το
ChatGPT
έχει αποκτήσει σημαντική δυναμική.
Τα ΑΙ bots έχουν αναδειχθεί ως ανεκτίμητα εργαλεία, παρέχοντας ουσιαστική υποστήριξη στους εργαζόμενους σε ένα ευρύ φάσμα εργασιών και ερωτημάτων. Η ενσωμάτωση τους στον εργασιακό χώρο έχει αποδείξει τον καθοριστικό τους ρόλο στην παροχή βοήθειας και ενδυνάμωσης του προσωπικού, στη διευκόλυνση των απρόσκοπτων λειτουργιών και στην αποτελεσματική αντιμετώπιση διαφόρων αναγκών.
Ωστόσο, έχει εμφανιστεί μια ανησυχητική τάση, με σημαντικό αριθμό εργαζομένων να δημοσιεύουν τακτικά ευαίσθητα εταιρικά δεδομένα στα AI bots.
Συγκεκριμένα, τον περασμένο χρόνο, ο αριθμός των παραβιασμένων ChatGPT που εμφανίστηκαν προς πώληση στο
dark web
έχουν ξεπεράσει τις 100.000,
σύμφωνα με μια έρευνα
που δημοσιεύθηκε από την εταιρεία κυβερνοασφάλειας Group-IB στις 20 Ιουνίου.
26.802 παραβιασμένοι λογαριασμοί εμφανίζονται στο dark web τον Μάιο
Μόνο τον Μάιο του 2023, ο αριθμός των διαθέσιμων αρχείων που περιέχουν λογαριασμούς ChatGPT σε κίνδυνο έφτασε στο νέο υψηλό ρεκόρ των 26.802, από 11.909 τον Ιανουάριο του 2023. Αυτό σηματοδοτεί μια δραστική αύξηση, ειδικά σε σύγκριση σε περίοδο 1 έτους, με μόνο 74 κλεμμένα αρχεία που καταγράφηκαν τον Ιούνιο του 2022.
Αυτοί οι λογαριασμοί συνήθως παραβιάζονται μέσω καμπανιών “ηλεκτρονικού ψαρέματος”, οι οποίες προορίζονται για την κλοπή ευαίσθητων πληροφοριών χρήστη, όπως κωδικούς που αποθηκεύονται σε προγράμματα περιήγησης, στοιχεία τραπεζικής κάρτας, cookie, ιστορικό περιήγησης κ.λπ.
“Οι υπάλληλοι εισάγουν διαβαθμισμένες αντιστοιχίες ή χρησιμοποιούν το bot για να βελτιστοποιήσουν τον αποκλειστικό κώδικα. Δεδομένου ότι η τυπική ρύθμιση παραμέτρων του ChatGPT διατηρεί όλες τις συνομιλίες, αυτό θα μπορούσε να προσφέρει ακούσια ένα θησαυροφυλάκιο ευαίσθητων πληροφοριών στους scammers εάν αποκτήσουν τους κωδικούς του λογαριασμού”.
– δήλωσε ο Dmitry Shestakov, Επικεφαλής Threat Intelligence στο Group-IB.
